我的應用程式入口網站概觀
「我的應用程式」是一個網頁型入口網站,用來在 Microsoft Entra ID 中管理及啟動應用程式。 若要在「我的應用程式」中使用應用程式,請使用 Microsoft Entra ID 中的組織帳戶,並取得 Microsoft Entra 系統管理員授與的存取權。
我的應用程式與 Microsoft Entra 系統管理中心不同,使用者不需要具備 Azure 訂用帳戶或 Microsoft 365 訂用帳戶。
使用者可存取「我的應用程式」入口網站,以:
- 探索他們可以存取的應用程式
- 要求組織支援自助使用的新應用程式
- 建立個人的應用程式集合
- 管理應用程式的存取權
下列條件會決定 Microsoft Entra 系統管理中心企業應用程式清單中的應用程式是否對我的應用程式入口網站中的使用者或群組顯示:
- 應用程式的屬性中設定為顯示
- 應用程式已指派給使用者或群組
注意
Microsoft Entra 系統管理中心中的 [使用者只能在 Office 365 入口網站中看到 Office 365 應用程式] 屬性,可能會影響使用者是否只能在 Office 365 入口網站中看到 Office 365 應用程式。 如果此設定設為 [否],則使用者可以同時在我的應用程式入口網站和 Office 365 入口網站中看到 Office 365 應用程式。 您可以在 [企業應用程式] > [使用者設定] 中的 [管理] 下找到此設定。
管理員可以設定:
- 同意體驗,包括服務條款
- 自助式應用程式探索和存取要求
- 應用程式的集合
- 公司和應用程式商標
了解應用程式屬性
為應用程式定義的屬性可能會影響使用者在我的應用程式入口網站中與其互動的方式。
- 為使用者啟用登入? - 如果此屬性設定為 [是],則指派的使用者可以從我的應用程式入口網站登入應用程式。
- 名稱 - 使用者在我的應用程式入口網站上看到的應用程式名稱。 系統管理員會在管理應用程式的存取權時看到該名稱。
- 首頁 URL - 在我的應用程式入口網站中選取應用程式時啟動的 URL。
- 標誌 - 使用者在我的應用程式入口網站上看到的應用程式標誌。
- 使用者可見 - 讓應用程式顯示在我的應用程式入口網站中。 將此值設定為 [是] 時,如果尚未為應用程式指派使用者或群組,則應用程式可能尚不會出現在我的應用程式入口網站中。 只有獲指派的使用者能夠在我的應用程式入口網站中看到應用程式。
如需詳細資訊,請參閱企業應用程式的屬性。
探索應用程式
登入 我的應用程式 入口網站時,會顯示讓顯示的應用程式。 若要讓應用程式顯示在 [我的應用程式] 入口網站中,請在 Microsoft Entra 系統管理中心中設定適當的屬性。 此外,在 Microsoft Entra 系統管理中心中,指派具有適當成員的使用者或群組。
在我的應用程式入口網站中,若要搜尋應用程式,請在頁面頂端的搜尋方塊中輸入應用程式名稱,以尋找應用程式。 列出的應用程式可以以清單檢視或格線檢視格式化。
注意
終端用戶無法再於我的應用程式中新增密碼 SSO 應用程式。 如果您需要為終端使用者新增密碼 SSO 應用程式,您可以在 Microsoft Entra 系統管理中心執行這個動作。 如需詳細資訊,請參閱將密碼式單一登入新增至應用程式。
重要
將應用程式新增至 Microsoft Entra 系統管理中心中的租用戶之後,可能需要幾分鐘的時間,應用程式才會出現在我的應用程式入口網站中。 新增應用程式之後,使用者可存取應用程式的時間可能也會有延遲。
應用程式可以隱藏。 如需詳細資訊,請參閱隱藏企業應用程式。
指派公司商標
在 Microsoft Entra 系統管理中心中,定義應用程式的標誌和名稱,以在我的應用程式入口網站中呈現公司商標。 橫幅標誌會出現在頁面頂端,例如以下的 Contoso 示範標誌。
如需詳細資訊,請參閱將商標新增至組織的登入頁面。
管理應用程式的存取權
多個因素會影響使用者存取應用程式的方式和方式。 指派給應用程式的授權可能會影響可以使用它完成的工作。 應用程式可以設定為允許自助式存取,或存取權只能由租用戶的系統管理員授與。
我的應用程式安全登入延伸模組
安裝我的應用程式安全登入擴充功能,以登入某些應用程式。 登入至密碼型 SSO 應用程式或至由 Microsoft Entra 應用程式 Proxy 存取的應用程式需要該擴充功能。 使用者第一次啟動密碼型單一登入或應用程式 Proxy 應用程式時,系統會提示他們安裝此擴充功能。
若要整合這些應用程式,請定義一個機制,使用支援的瀏覽器大規模部署擴充功能。 這些選項包括:
- 適用於 Chrome、Microsoft Edge 或 IE 的使用者導向下載和設定
- 適用於 Internet Explorer 的 Configuration Manager
針對使用密碼型 SSO 的應用程式,或使用 Microsoft Entra 應用程式 Proxy 存取的應用程式,請使用 Microsoft Edge 行動版。 針對其他應用程式,則可以使用任何行動瀏覽器。 請務必在行動裝置設定中啟用密碼型 SSO,預設為關閉。 例如,[設定] > [隱私權和安全性] > [Microsoft Entra 密碼 SSO]。
若要下載並安裝延伸模組:
- Microsoft Edge - 從 Microsoft Store 中,移至我的應用程式安全登入延伸模組功能,然後選取 [取得] 以取得 Microsoft Edge 舊版瀏覽器的延伸模組。
- Google Chrome - 從 Chrome Web Store 中,移至 [我的應用程式安全登入延伸模組] 功能,然後選取 [新增至 Chrome]。
網址列右側會新增一個圖示,其會啟用擴充功能的登入和自訂。
注意
客體 B2B Microsoft 帳戶 (MSA) 目前不支援登入擴充功能。
權限
您可以選取代表應用程式的磚右上角,然後選取 [管理您的應用程式] 來檢閱授與應用程式的許可權。
所顯示的許可權會由系統管理員同意,或由使用者同意。 使用者可以撤銷使用者同意的授權。
自助式存取
存取權可以在租用戶層級上授與、指派給特定使用者,或透過自助式存取。 必須先在 Microsoft Entra 系統管理中心啟用自助式應用程式存取,使用者才能從我的應用程式入口網站自行探索應用程式。 使用下列方法新增時,應用程式可以使用此功能:
- Microsoft Entra 應用程式資源庫
- Microsoft Entra 應用程式 Proxy
- 使用使用者或管理員同意
讓使用者使用我的應用程式入口網站來探索和要求應用程式的存取權。 若要這樣做,請在 Microsoft Entra 系統管理中心中完成下列工作:
- 啟用自助群組管理
- 啟用應用程式的單一登入
- 建立用於應用程式存取的群組
當使用者要求存取時,他們會要求存取基礎群組,而群組擁有者可獲派權限來管理群組成員資格和應用程式存取。 您可以使用核准工作流程來明確核准應用程式的存取。 當有擱置的應用程式存取要求時,身為核准者的使用者將會在「我的應用程式」入口網站中收到通知。
如需詳細資訊,請參閱啟用自助式應用程式指派
單一登入
針對我的應用程式入口網站中提供的所有應用程式,在 Microsoft Entra 系統管理中心中啟用單一登入 (SSO) (如可能)。 如果已設定 SSO,使用者不需要輸入其認證,即能夠順暢地體驗。 若要深入了解,請參閱 Microsoft Entra ID 中的單一登入選項。
您可以使用連結的 SSO 選項來新增應用程式。 設定連結至現有 Web 應用程式 URL 的應用程式磚。 連結的 SSO 可讓您將使用者導向我的應用程式入口網站,而不需要將所有應用程式移轉至 Microsoft Entra SSO。 逐步移至設定 Microsoft Entra SSO 的應用程式,以防範中斷使用者的體驗。
如需詳細資訊,請參閱將連結式單一登入新增至應用程式。
建立集合
根據預設,所有應用程式都會一併列在單一頁面上。 集合可將相關的應用程式群組在一起,並顯示在個別索引標籤中,更易於尋找。 例如,您可以依據特定工作角色、工作、專案等,使用集合來建立應用程式的邏輯群組。 預設應用程式集合中會顯示使用者可存取的每個應用程式,但使用者可以從該集合中移除應用程式。
使用者也可以透過下列方式自訂他們的體驗:
- 建立其自己的應用程式集合
- 隱藏和重新排序應用程式集合
使用者可以或系統管理員將應用程式從我的應用程式入口網站隱藏。 隱藏的應用程式仍可以從其他位置存取,例如 Microsoft 365 入口網站。 使用者有權存取的應用程式中只有 950 個能透過我的應用程式入口網站存取。
如需詳細資訊,請參閱在我的應用程式入口網站上建立集合。
重要
如果存在網域同盟,且為了將使用者重新導向至外部同盟端點進行驗證,對我的應用程式的請求必須包含網域提示 URL 參數,例如「domain_hint=example.com」。
下一步
在什麼是企業應用程式管理?中深入了解應用程式管理